Esitys FCG:n ICT-foorumissa 12.2.2014

1. Tietohallinnon johtamisen ja
suunnittelun viitekehykset
ICT-foorumi 2014
Tommi Karttaavi

2. Hyvä tietohallintatapa
• Tietohallintatapa (IT Governance) on osa koko
organisaation hallintatapaa (Corporate Governance), jonka
periaatteiden tulisi ohjata myös tietohallinnon johtamista
• Hyvän hallintotavan periaatteet (OECD)
• omistajien oikeuksien suojeleminen
• omistajien tasapuolinen kohtelu
• omistajien lakisääteisten oikeuksien tunnustaminen ja heidän
osallistumisensa rohkaiseminen
• organisaation taloudellisten tietojen oikea-aikainen ja tarkka
raportointi
• organisaation johtoelimen ohjaus- ja valvontatehtävät ja
tilivelvollisuus
• Kuka on ”omistaja” julkisessa hallinnossa?

3. Hyvän tietohallintatavan osa-alueet
• Miten tieto ja tietojärjestelmät liittyvät organisaation toimintaan,
tuotteisiin, palveluihin ja prosesseihin?
• Onko liiketoiminta ja tietotekniikka sovitettu yhteen organisaation
tavoitteiden kannalta parhaiten soveltuvalla tavalla?
• Ovatko tietojärjestelmiin liittyvät vastuut selkeät, sovitut ja kaikkien
ymmärtämät?
• Mitä strategisia, taloudellisia, teknisiä, laadullisia, riskienhallintaan
ja käyttäjätyytyväisyyteen ym. liittyviä mitattavia hyötyjä
tietojärjestelmät tuottavat nyt ja tulevaisuudessa?
• Ovatko organisaation tietohallinnon resurssit kunnossa nyt ja
tulevaisuudessa?
• Tuottavatko käytetyt mittaus- ja raportointimenettelyt luotettavaa,
toiminnan johtamisen kannalta relevanttia tietoa?
• Onko toimintaan liittyvät tietojärjestelmäriskit tunnistettu ja
pystytäänkö niitä hallitsemaan sovitetuissa riskirajoissa?
Lähde: Kokonaisarkkitehtuurin ja palveluarkkitehtuurin hallinnointimallit, Hiekkanen & al. 2012

4. Hyvä tietohallintotapa julkisessa
hallinnossa
Lähde: Hyvä tietohallintotapa tiedon tuottamisen ja hyödyntämisen laadun ohjaajana, Tomi Voutilainen 2010

5. Tietohallinnon viitekehyksiä
• Corporate Governance of Information Technology
ISO/IEC 38500:2008
• Control Objectives for Information and Related
Technology (COBIT)
• The Open Group Architecture Framework (TOGAF)
• Projektitoiminnan viitekehykset
• A Guide to the Project Management Body of Knowledge
(PMBOK)
• Projects in Controlled Environments, version 2 (PRINCE2)
• Information Technology Infrastructure Library (ITIL)

6. Corporate Governance of Information
Technology ISO/IEC 38500:2008
• Hyvän tietohallintotavan viitekehys
• Tavoitteena yhdistää hyvä tietohallintotapa, teknologian johtaminen
ja liiketoiminnan riskien hallinta
• Määrittelee 18 käsitettä, mm. Corporate Governance of Information
Technology, Corporate Governance, IT, Use of IT ja Risk
Management
• Kolme IT governanceen liittyvää tehtävää (Tasks): Direct, Evaluate,
Monitor
• Kuusi periaatetta: vastuu, strategia, hankinta, suorituskyky, laillisuus
ja vastuullisuus (conformance), henkilöstönäkökulma
• Jokaista periaatetta tarkastellaan kunkin kolmen tehtävän
näkökulmista
• Corporate Governance of IT:n viitemalli (reference model)

7. Control Objectives for Information and
Related Technology (COBIT)
• Hyvän tietohallintotavan viitekehys jonka tavoitteena on yhdistää
hyvä tietohallintotapa, teknologian johtaminen ja liiketoiminnan
riskien hallinta
• Erottaa hallinnoinnin ja johtamisen omiksi kokonaisuuksikseen
• Hallinnoinnin tehtävinä on tarpeiden arviointi (Evaluate), toiminnan
ohjaaminen tarpeiden pohjalta (Direct) ja valvonta (Monitor)
• Johtamisen tehtävinä on suunnitella, rakentaa, pyörittää ja seurata
toimintoja hallinnointitoiminnon antamissa puitteissa
• COBIT-mallin komponentit
•
•
•
•
•
Viitekehys
Prosessikuvaukset
Ohjaustavoitteet
Johdon ohjeet
Kypsyystasomallit

8. The Open Group Architecture
Framework (TOGAF)
• Kokonaisarkkitehtuurin (Enterprise Architecture) viitekehys
• Kuvaa kokonaisarkkitehtuurin prosessit, tekniikat ja
tuotokset
• Neljä näkökulmaa
• Toiminnan (prosessien) arkkitehtuuri, joka määrittelee
strategian, hallintomallin, organisaation ja ydinprosessit
• Tietoarkkitehtuuri, joka kuvaa organisaation loogiset ja fyysiset
tietovarannot ja tiedonhallinnan resurssit
• Järjestelmäarkkitehtuuri, joka kuvaa organisaation käyttämät
järjestelmät, niiden välisen vuorovaikutuksen sekä niiden
suhteen organisaation ydinprosesseihin
• Teknologia-arkkitehtuuri, joka määrittelee yllämainittujen
tukemiseen tarvittavien ohjelmistojen ja laitteistojen
vaatimukset

9. Projektitoiminnan viitekehykset
• Yleisimmin käytetyt kansainväliset projektinhallinnan
viitekehykset
• A Guide to the Project Management Body of Knowledge
(PMBOK)
• Painottuu projektien johtamiseen liittyvään tietämykseen
• Projects in Controlled Environments, version 2 (PRINCE2)
• Prosessilähtöinen

10. Information Technology Infrastructure
Library (ITIL)
• Kokoelma käytäntöjä IT-palveluiden hallintaan
ja johtamiseen
• Prosessikirjasto: viisi kirjaa, jotka sisältävät
yhteensä 26 prosessikuvausta
•
•
•
•
•
ITIL Service Strategy
ITIL Service Design
ITIL Service Transition
ITIL Service Operation
ITIL Continual Service Improvement

11. Hallinnointi (Governance)
COBIT
ISO/IEC 38500
Muutoksenhallinta
TOGAF
H
Projektit
PMBOK, PRINCE2
Palvelut
ITIL

12. Kansallisia virityksiä
• Julkisen hallinnon kokonaisarkkitehtuuri (JHKA)
• Perustuu TOGAFiin
• Sisältää normi- ja informaatio-ohjausta
• Tietohallintolaki
• JHKA-dokumentaatio yhteentoimivuusportaalissa
• JHS 179 Kokonaisarkkitehtuurin kehittäminen
• Kartturi, korkeakoulujen kokonaisarkkitehtuurin
menetelmäopas
• Tietohallintomalli, Sofigate Oy:n/ICT Standard Forumin
yritys yhdistää erilaisia kansainvälisiä viitekehyksiä
• Soveltamisohje julkiselle hallinnolle

13. Pohdittavaa
• Ottaako julkisen hallinnon
kokonaisarkkitehtuuri nykyisellään kaikki
näkökulmat riittävästi huomioon?
• Pitäisikö sitä laajentaa sopivilla paloilla eri
viitekehyksistä?

14. Hallinnointi (Governance)
COBIT
ISO/IEC 38500
Muutoksenhallinta
TOGAF
H
Projektit
PMBOK, PRINCE2
Palvelut
ITIL